ESET araştırmacıları, Haziran 2024 tarihli bir yeraltı forum gönderisinde belirtilmemiş bir fiyatla satışa sunulan ve Telegram’ın Android uygulamasını amaç alan bir sıfır gün açığı keşfetti. ESET’in “EvilVideo” ismini verdiği bir güvenlik açığını berbata kullanan saldırganlar Telegram kanalları, kümeleri ve sohbetleri aracılığıyla makus gayeli Android yüklerini paylaşabiliyor ve bunların multimedya belgeleri üzere görünmesini sağlayabiliyordu. Açık, sadece 10.14.4 ve daha eski Android Telegram sürümlerinde çalışıyor.
Telegram açığını keşfeden ESET araştırmacısı Lukáš Štefanko, “Açıklığın bir yeraltı forumunda satılık olarak ilan edildiğini tespit ettik. Gönderide satıcı, ekran manzaralarını ve herkese açık bir Telegram kanalında istismarı test ettiği bir görüntüyü gösteriyor. Kelam konusu kanalı tespit etmeyi başardık. Açık hala mevcuttu , bu da yükü ele geçirmemizi ve kendimizin test etmesini sağladı” dedi.
ESET Research tarafından yapılan tahlil, istismarın Telegram’ın 10.14.4 ve daha eski sürümlerinde çalıştığını ortaya koydu. Bunun nedeni, geliştiricilerin özel olarak hazırlanmış multimedya belgelerini Telegram sohbetlerine yahut kanallarına programlı olarak yüklemelerine müsaade verdiği için belli bir yükün büyük olasılıkla Telegram API kullanılarak hazırlanmış olması olabilir. İstismar, tehdit aktörünün bir Android uygulamasını ikili bir eklenti olarak değil multimedya ön izlemesi olarak görüntüleyen bir yük oluşturabilmesine dayanıyor üzere görünüyor. Sohbette paylaşıldıktan sonra makus emelli yük 30 saniyelik bir görüntü olarak beliriyor.
Varsayılan olarak Telegram üzerinden alınan medya evrakları otomatik olarak indirilecek halde ayarlanmış. Bu, bu seçeneğin faal olduğu kullanıcıların, paylaşıldığı sohbeti açtıklarında makûs gayeli yükü otomatik olarak indirecekleri manasına geliyor. Varsayılan otomatik indirme seçeneği manuel olarak devre dışı bırakılabilir. Bu durumda, paylaşılan görüntünün indirme düğmesine dokunarak yük tekrar de indirilebilir.
Kullanıcı “videoyu” oynatmaya çalışırsa Telegram görüntüyü oynatamadığını belirten bir bildiri imajlar ve harici bir oynatıcı kullanılmasını önerir. Bununla birlikte kullanıcı görüntülenen bildirideki “Aç” düğmesine dokunursa üstte belirtilen harici uygulama olarak gizlenmiş berbat gayeli bir uygulama yüklemesi istenecektir.
ESET, 26 Haziran 2024’te EvilVideo güvenlik açığını keşfettikten sonra, koordineli ifşa siyasetini izledi ve bunu Telegram’a bildirmesine rağmen o sırada rastgele bir cevap almadı. Güvenlik açığını 4 Temmuz’da tekrar bildirdi ve bu sefer Telegram, takımının EvilVideo’yu araştırdığını doğrulamak için birebir gün ESET’e ulaştı. Telegam daha sonra 11 Temmuz’da 10.14.5 sürümünü göndererek sorunu çözdü. Güvenlik açığı Android için Telegram’ın 10.14.4’e kadar olan tüm sürümlerini etkiliyordu lakin 10.14.5 sürümünden itibaren güncellendi.
Kaynak: (BYZHA) Beyaz Haber Ajansı
GÜNDEM
04 Aralık 2024GÜNDEM
04 Aralık 2024GÜNDEM
04 Aralık 2024GÜNDEM
04 Aralık 2024